首页
社区
课程
招聘
使用
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2024-9-18 13:09
0
有大佬研究过hv的框架吗?遇到个问题
主机调用客户机的代码执行显然是不可取的,因为他们的环境变量是不一样的。现在你有两种解决方案:一、让主机(host)和客户机(guest)环境变量保持一致,这是不推荐的。二、自己实现Dbgprint,你可以把他变成更安全的串口通信或者网络通信,在第二台计算机上查看输出。
写代码的时候牢记cpu进入host时guest是不工作的。
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2024-7-15 00:40
0
[求助]如何隐藏Vt特征?自己写的Vt驱动EAC启动秒蓝屏,hyper-v VMware为啥不会蓝屏?
龟仙人 这么强?方便分享一下思路吗?应该不是你之前说的跳到死循环搞定的吧.
直接抄virtualbox 的仿真
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2024-7-10 22:57
0
[求助]如何隐藏Vt特征?自己写的Vt驱动EAC启动秒蓝屏,hyper-v VMware为啥不会蓝屏?
龟仙人 2年过去了,老哥你搞定了吗?
肯定呀,当时发帖一星期后就全搞定了
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2024-5-20 18:57
0
[原创]逆向分析某VT加持的无畏契约纯内核挂
哥哥,你用的ida什么什么版本,好帅啊!
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2024-5-6 17:51
0
[原创]VM逆向,一篇就够了(下)
弱弱的问一句,老哥你有工作吗
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-12-14 15:29
0
[讨论]Windows内核非分页的虚拟内存对应的物理地址在哪些情况下会更改?

 1. 内存碎片整理:当系统需要释放一些连续的物理内存空间时,它可能会对非分页池进行内存碎片整理。这将导致非分页池中的虚拟地址与物理地址的映射发生改变。


2. 内存分页:当系统需要将非分页池中的某个页面换出到磁盘时,它会将该页面的物理地址更改为一个新的物理地址。当该页面需要被换入时,系统会将该页面的物理地址更改回其原来的物理地址。


3. 内存分配:当系统需要为非分页池分配新的内存空间时,它会将分配的物理内存空间与非分页池中的虚拟地址进行映射。这将导致非分页池中的虚拟地址与物理地址的映射发生改变。


4. 内存回收:当系统需要回收非分页池中的某个页面时,它会将该页面的物理地址从非分页池中的虚拟地址与物理地址的映射中删除。这将导致非分页池中的虚拟地址与物理地址的映射发生改变。

                                                                                                                        -- GPT4.0

最后于 2023-12-14 15:29 被麦瑞鸭编辑 ,原因:
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-12-10 10:59
1
[原创]VMP完整源码大放送
泄密的是那个版本 3.5吗?
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-12-10 00:59
0
[讨论]Windows内核非分页的虚拟内存对应的物理地址在哪些情况下会更改?

我的各位好哥哥门,快来水贴

最后于 2023-12-10 01:08 被麦瑞鸭编辑 ,原因:
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-12-3 23:21
0
[讨论]如果 EAC 和 ACE 同时运行会咋样
麦瑞鸭 这两个保护都上vt了?我感觉会蓝屏,听他们说ACE抄了EAC的作业
经过自己查阅资料发现,ACE并没有抄EAC作业,ACE早在几年前就实现了这种技术,技术原理并不一样。
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-11-20 12:25
0
[讨论]如果 EAC 和 ACE 同时运行会咋样
killleer 我猜猜可能楼主的意思:我用ACE过EAC能行吗?[em_86]
瞎猜
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-11-19 01:18
0
[讨论]如果 EAC 和 ACE 同时运行会咋样
龙乎 可能会BSOD?先看ACE,应该开不了EAC,感觉会VT冲突
这两个保护都上vt了?我感觉会蓝屏,听他们说ACE抄了EAC的作业
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-11-15 07:12
0
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-10-31 12:23
0
我原称之为艺术品!
家人们 FLTK 跨平台 C++ UI库 试了一下还可以,win64位 全静态编译 他的 testdemo 才400多kb! 我先冲了
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-10-25 20:10
1
我原称之为艺术品!

感谢各位老哥经验之谈。
最后结论:这是易语言程序,编译的时候使用了花指令和打乱编译结果,不得不说易语言真的很厉害希望能出64位版本

最后于 2023-10-25 20:10 被麦瑞鸭编辑 ,原因:
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-10-25 20:07
0
我原称之为艺术品!
Black貓①呺 这程序都没UI库,WTWindow 窗口,应该是楼上分析的易语言了。控件Edit、Button是系统自带的,_EL_Label、_EL_HyperLinker 控件 ...
感谢思路
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-10-25 20:06
0
我原称之为艺术品!
Oxygen1a1 我咋看着这么像易语言的花指令....[em_10]
还真是!!
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-10-25 10:49
0
我原称之为艺术品!
感冒的猪baby 貌似是个压缩壳吧,易语言的程序

老哥,意思只是一个被压缩了的程序?我哭死,有这么冷门的壳子吗,居然查不出特征。

最后于 2023-10-25 11:40 被麦瑞鸭编辑 ,原因:
雪    币: 206
活跃值: (2091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麦瑞鸭 2023-10-24 23:04
0
我原称之为艺术品!
如果是作者自写的 UI库,和加密壳子那真的是太牛掰了
精华数
RANk
206
雪币
0
活跃值
关注数
粉丝数
0
课程经验
0
学习收益
0
学习时长
基本信息
活跃值  活跃值:活跃值
  在线值:
  浏览人数:75
  最近活跃:0
  注册时间:2018-11-18
勋章
能力值

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册